Wenn das ein Shared Hosting Server ist, solltest Du mal ein ernstes Wort mit dem Provider wechseln, denn offensichtlich läuft der Webserver ohne suexec oder Equivalent.

Offenbar. Aber der wird wegen mir nicht seine VHost-Server-Einrichtung ändern.

Damit kann jeder Kunde mit eigenen CGIs überall da herumpfuschen, wo der Webserver-User (UID=30, GID=65534) Schreibrechte hat -- auch in Verzeichnissen anderer User.

Zum Beispiel, weil ein Kunden-CGI irgendwo Schreibrechte braucht und der Kunde stumpf chmod 777 gemacht hat. Sollte der Provider nicht reagieren, solltest Du über einen anderen Provider nachdenken, der seine Server sicher konfiguriert hat.

Der plaudert ganz gewiss seine Setup-Details in der Paketbeschreibung aus ;)

Es ist ein stink normaler Massenhoster. Und es war mir bekannt, dass Perl nur die Rechte von user nobody hat. Habe ich übrigens ja schon im übrigen thread gesagt.
Für mich war das ein Versuch für einen Test, um das Unix-System etwas kennenzulernen. Das Auskommen bedeutet halt, dass mein CMS keine chmod-Fähigkeiten in nächster Zeit implementiert bekommt.

Ich bin mir nicht sicher, ob ein Setuid Wrapper Script die Lösung ist. Grund: Wenn ich das will, dann brauche ich den Wrapper für alle Scripte. Und dann muss ich bei jedem Script auch noch jeweils die Schreibrechte zuerst mit chmod einstellen und wieder ausschalten.
Erst dann kann ich überall die World-Rechte auf readonly setzen.

Ich sehe deshalb setuid als problematisch an. Wenn dir ein anderer einbricht hast du definitiv das grössere Problem.

Beziehe mich darauf http://www.xav.com/scripts/help/setuid.html

mfg Beat